Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HILFE Laptop voller Viren und Trojaner (https://www.trojaner-board.de/36403-hilfe-laptop-voller-viren-trojaner.html)

Draka 18.02.2007 14:47
HILFE Laptop voller Viren und Trojaner
 
Könnt ihr mir helfen mein Laptop ist seit gestern voll am Spinnen!!?? :headbang:

Nichts geht mehr wie es soll, z.Bsp.: werden neue Benutzer mit Adminrechten angelegt, IEXPLORER lässt sich im Taskmanager nicht schlißen und Avira AntiVir zeigt ca 50 Meldungen an!!

Logfile of HijackThis v1.99.1
Scan saved at 14:40:10, on 18.02.2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\svchosts.exe
C:\WINDOWS\system32\spoolvc.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wlmsngr.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Acer\Wireless\Utility\Wlan11ag.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\wuauclt4.exe
C:\WINDOWS\System32\kernels88.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\WINDOWS\System32\dlh9jkd1q7.exe
C:\WINDOWS\TEMP\svchost.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\TEMP\wuauclt.exe
C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing)
O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3499E~1\Bar888.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [AcerWirelessManager] C:\Programme\Acer\Wireless\Utility\Wlan11ag.exe -hide
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\hrgbrtom.dll",setvm
O4 - HKLM\..\Run: [Windows-Xdate] wuauclt4.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels88.exe
O4 - HKLM\..\RunServices: [Network Provisioning Service] WinNPS.exe
O4 - HKLM\..\RunServices: [Windows Portable Device Drivers] C:\WINDOWS\System32\drivers\MSKSVRVS.EXE
O4 - HKLM\..\RunServices: [Windows-Xdate] wuauclt4.exe
O4 - HKLM\..\RunServices: [Update] hanz.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Network Provisioning Service] WinNPS.exe
O4 - HKCU\..\Run: [Windows Portable Device Drivers] C:\WINDOWS\System32\drivers\MSKSVRVS.EXE
O4 - HKCU\..\Run: [Windows-Xdate] wuauclt4.exe
O4 - HKCU\..\Run: [Update] hanz.exe
O4 - HKCU\..\RunServices: [Windows Portable Device Drivers] C:\WINDOWS\System32\drivers\MSKSVRVS.EXE
O4 - Startup: T-Online Update.lnk = ?
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O21 - SSODL: CDRecorder031 - {A3BC5E20-0235-1ABF-9CE1-00AA00512031} - C:\WINDOWS\System32\zzjt32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271 (file missing)
O23 - Service: Local Debug Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Task Client Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe

Sunny 18.02.2007 14:59
Hallo. :)

Zu deinem Logfile kann ich nur eins sagen: Kompromittiert!

Zitat:
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\hrgbrtom.dll",setvm
O4 - HKLM\..\Run: [Windows-Xdate] wuauclt4.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels88.exe
O4 - HKLM\..\RunServices: [Network Provisioning Service] WinNPS.exe
O4 - HKLM\..\RunServices: [Windows Portable Device Drivers] C:\WINDOWS\System32\drivers\MSKSVRVS.EXE
O4 - HKLM\..\RunServices: [Windows-Xdate] wuauclt4.exe
O4 - HKLM\..\RunServices: [Update] hanz.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe
O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271 (file missing)
O23 - Service: Local Debug Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe
O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)
O23 - Service: Task Client Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe
O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe
W32/Rbot-BKL
RBot-Familie
W32/Forbot-FD

Zitat:
* Ermöglicht Dritten den Zugriff auf den Computer
* Fälscht die E-Mail-Adresse des Senders
* Verwendet seine eigene E-Mail-Engine
* Reduziert die Systemsicherheit
* Installiert sich in der Registrierung
Ich kann dir nur raten schnellstmöglich alles neu zu installieren und danach umgehend deine Passwörter zu ändern.

Eine andere Möglichkeit ist ausgechlossen!


Sunny

Draka 18.02.2007 15:21
Danke für die schnelle Antwort!:bussi:

Muss ich auch die Passwörter von meinem T-Online Programm ändern?? (Passwort vom Internetprovider)



Draka

Sunny 18.02.2007 15:34
Welches meinst du, das zum einloggen bzw. für die Verbindungsherstellung?

Ganz egal, jedes PASSWORT ändern... ;)

Heike 18.02.2007 15:34
wenn Du willst, das andere Deinen Account zum Surfen benutzen können, dann ändere es nicht. Sie könnten auch für Dich die Vertragsbedinungen ändern. Entscheide selbst.

have fun,
Heike :teufel3:

Draka 18.02.2007 15:36
Ja das zum Verbinden meine ich!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:36 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19